나만의 세상~! :: iptables 특정 IP ping 허용

iptables 특정 IP ping 허용

Posted at 2007/04/16 11:19
Filed under Study/Security

특정 IP에서 ping 허용

iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-reply -s 12x.140.2x8.0/24 -j ACCEPT <== 나가는측
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -s 21x.45.1x0.0/24 -j ACCEPT <== 들어 오는측

ping을 허용 안 하면 좋겠지만

서버 모니터링 프로그램이나 기타 등등 관리 목적으로 ping을 허가해 줘야 할 경우가 생긴다

이런 이유로 특정 IP에 대하여 ping을 허가해 주자

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0)

(0)

Posted by 삐꾸강아쥐

Tag: iptables
Response: 0 Trackbacks , 6 Comments
RSS :: http://blog.blog.n-nuri.com/rss/response/278

Trackback URL : http://blog.blog.n-nuri.com/trackback/278

Comments List

6년근홍삼 2007/09/28 16:59 # M/D Reply Permalink

제가 사무실에서 쓸려고 리눅스방화벽을 실험해보고 있습니다. 한가지 문제가 있는데 방화벽안의 192.168.0.0/24 에서 밖의 192.168.1.0/24 으로 통신은 가능한데 방화벽안의 pc끼리는 ping 과 윈도우 작업그룹이 되지 않습니다. 80번 포트는 되더군요. 원래 리눅스 방화벽 초기 설정이 클라이언트들의 통신을 80포트 빼고 모두 차단하나요?
1. 삐꾸강아쥐 2007/09/28 20:56 # M/D Permalink
  
  일반적으로... 내부는... 아무런 제한이 없이 통신이 되는데요???
  
  방화벽 상태를 보세요... 내부 인터페이스쪽을 막아 버렸으면 그럴수도 있습니다.
  
  아... 그리고 혹시 내부 컴이 윈도우 이시면... 윈도우쪽 방화벽 상태 보세요...
  
  윈도우에도 방화벽이 있답니다...
6년근홍삼 2007/09/29 11:32 # M/D Reply Permalink

관심에 감사드립니다. 2)의 윈도우방화벽은 아니라고 생각됩니다. 허브로 연결할때는 되거든요. 리눅스의 내부 NIC인 eth1 의 iptables 에 원인이 있다고 생각되지만 정확히 뭔지 알수가 없군요.

원인 파악을 위해 어떤 iptables 규칙때문에 차단되는지 알수 있는 방법이 있나요? 로그기록 같은거요.

혹시 사용하고계신 iptables 예제를 좀 얻을수 있을까요? 그대로 적용해 보게요.

거듭 답변에 감사드립니다.
1. 삐꾸강아쥐 2007/09/30 09:46 # M/D Permalink
  
  뭐... iptables 룰 때문 이라고... 생각 되시면...
  
  사설 IP 인 상태시겠죠???
  
  그러면... iptables 룰셋을... 해제 해 보세요~!
  
  iptables -F
  
  그러면 정확하게... 룰셋 문제인지 알수가 있죠...^^
6년근홍삼 2007/10/01 13:19 # M/D Reply Permalink

됐습니다. 혹시나 해서 보니 윈도우 방화벽문제 이더군요. 실제로 사용중인 pc들은 델인데 이번에 실험에 쓴 것들은 옛날 해커스 제품이었습니다. 서비스팩 2로 업그레이드 했는데 델하고 방화벽 설정이 다르더군요. 그래서 윈도우 방화벽문제는 아닐 것이라는 편견으로 삽질을 했군요. 정말 감사드립니다.
1. yjj3019@empal.com 2007/10/01 14:29 # M/D Permalink
  
  ^^ 해결 되셨다니... 다행이네요....